简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Article  >  Opération et maintenance  >  Comment faire un filtrage d'URL

Comment faire un filtrage d'URL

王林
王林avant
2023-05-25 08:55:052035parcourir

url filtering

1 Créez une classe-map (class map) pour identifier le trafic de transmission.

Le premier segment de réseau de l'intranet

Deuxièmement, définissez l'expression régulière pour déterminer le mot-clé (nom de domaine) contenu dans l'URL

Troisièmement, vérifiez l'en-tête du message IP pour voir s'il s'agit d'un trafic http

2 Créez une carte de stratégie (Mappage de politique), la carte de classe associée

autorise ce lien

ou rejette ce lien

Habituellement, la politique est appliquée à l'interface interne (entrante)

Un seul mappage de politique peut être appliqué à une interface

3 Classe d'application - mappée à l'interface.

------------------------------------------------ --------------------------------------------------

//Définir la liste de contrôle d'accès ACL aclfile//

access-list aclfile extend permit tcp 192.168.100.0 255.255.255.0 any eq www

Établir le mappage de classes aclclass

class-map aclclass

match access-list aclfile / /Match access control list//

//Définissez une expression régulière pour spécifier les sites Web qui doivent être filtrés et qui ne sont pas autorisés à accéder //

regex url ".accp.com" //*Attention à ne pas écrire la barre oblique vers l'arrière*//

Créer un mappage de classe urlclass

class- MAP TYPEEX MATCH-Any UrlClass

match Regex URL // Appeler l'expression régulière correspondante //

Httpclass // Mappages de classes pour vérifier le flux /class- dit Type httpclass

match UEST Header Host Regex class urlclass //Appelle l'urlclass1 précédemment configurée//

--------------------------- ------- ----------------------------------------------- ------- --CPolicy-Map Type Inspect http httppolicy // Établir une cartographie stratégique //

Class httpclass // Appeler le mappage de catégorie de la tête HTTP déjà effectuée //

Drop- pour supprimer et enregistrer le log // iPolicy-Map Insidepolicy // Utiliser la liste de contrôle d'accès et définir la stratégie correspondante //

Class ACLCLASS // Mappage de classe de la liste de contrôle d'accès //

INSPECT HTTPPPOLICY // //

service-policy insidepolicy interface à l'intérieur //Appliquer sur le port//

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer
Article précédent:Comment utiliser raisonnablement DNSLOG pour effectuer des tests de sécurité sans échoArticle suivant:Comment utiliser raisonnablement DNSLOG pour effectuer des tests de sécurité sans écho

Articles Liés

Voir plus